• Thứ Bảy, 05/11/2011 10:34 (GMT+7)

    Quét virus trên “Đám mây”?

    Chí Thịnh
    Các hãng bảo mật đã kéo nhau lên “mây” để cung cấp các giải pháp phòng chống virus. Dịch vụ (DV) này đáp ứng được những gì ?

    Khởi đầu “lên mây”

    Hiện tại, ở Việt Nam đã có một số hãng bảo mật như Panda Security, Trend Micro, Kaspersky, BKAV…cung cấp DV phòng chống virus (Anti-virus) trên nền tảng công nghệ Cloud Computing. Khách hàng sử dụng phần mềm Anti-virus ở bất kỳ nơi nào cũng kết nối được với “đám mây” Anti-virus của nhà cung cấp. Ngoài ra, người dùng cũng có thể sử dụng thử một số “đám mây” Anti-virus miễn phí, như Immunet Protect, Comodo Cloud Scanner…

     

    Trong tháng 8/2011, Check Point cũng vừa giới thiệu tại Việt Nam DV ủy thác quản trị an ninh mạng (một hình thức thuê ngoài) thông qua môi trường Cloud Computing (điện toán đám mây - ĐTĐM). Hệ thống mạng máy tính của doanh nghiệp (DN) sẽ được Check Point tạo ra hàng rào phòng thủ, ngăn chặn các loại virus do thám, mã độc, các đợt tấn công của hacker… DV này phù hợp với các công ty đang sử dụng thiết bị bảo mật của Check Point (họ chỉ cần đăng ký sử dụng DV).

    Đây là DV bảo mật nhằm vào nhóm DN vừa và nhỏ giống như tên gọi của nó – Check Point SMB (Small & Medium Business) Cloud Security Services (bảo mật trên “đám mây”). Từ khi Check Point có lãnh đạo mới, họ đã tập trung nhiều hơn vào phân khúc khách hàng SMB.

    Hãng bảo mật Panda Security cũng vừa công bố phiên bản phòng chống virus Panda Cloud Office Protection dựa trên công nghệ ĐTĐM. Sản phẩm này tích hợp thêm các tính năng quét mã độc, tăng cường “chất xám” cho tường lửa… Đồng thời, bộ phận quản trị mạng được “nối dài cánh tay” với các công cụ điều khiển từ xa như Team Viewer, VNC, LogMeln… Chuyên viên quản trị mạng có thể thông qua các công cụ này để theo dõi tình hình bảo mật trên máy trạm.

    Với phiên bản miễn phí – Panda Cloud Antivirus, người dùng sẽ giảm tải cho máy tính của mình nhờ hoạt động quét virus được thực hiện thông qua “đám mây”. Họ cũng không cần cập nhật các mẫu virus lưu trữ trên “mây”. Việc sử dụng phần mềm cũng giảm tiêu hao bộ nhớ và lượt quét virus cũng nhanh hơn.

    “Gác cổng” cho doanh nghiệp

    Ông Lê Hồng Châu, Trưởng bộ phận Kỹ thuật của Hãng Bảo mật Check Point tại Việt Nam cho biết: "Một hệ thống máy tính ngoài đội ngũ chuyên gia an ninh mạng giỏi nghề, tối ưu hóa giải pháp bảo mật… cần có sự đảm bảo về an toàn thông tin 24/7. Sử dụng DV Anti-virus trên nền tảng ĐTĐM góp phần giảm thiểu chi phí cho khách hàng".

    Với dịch vụ chống virus trên Cloud Computing, khách hàng không cần quan tâm đến phần mềm diệt virus cài trên máy nào, hạ tầng ra sao… Chỉ cần quan tâm dịch vụ đó cung cấp tính năng gì, cách thức sử dụng, mức độ hỗ trợ…
    Mô hình “Phần mềm như là một DV” - SaaS (Software as a Services) do Check Point cung cấp theo nguyên tắc: Các DN dùng bao nhiêu trả bấy nhiêu (pay-as-you-go). DV Quản lý bảo mật này được Check Point cung cấp thông qua các đại lý phân phối sản phẩm của Check Point tại Việt Nam. Các khách hàng đang sử dụng thiết bị bảo mật của Check Point có thể đăng ký sử dụng DV này thông qua các đại lý.

    Check Point đang cung cấp 2 gói DV quản lý bảo mật tại Việt Nam: Gói DV cơ bản (Standard Package) và gói DV cao cấp (Premium Package). Gói cơ bản thiết lập cơ chế bảo mật một lần và sau đó hệ thống – giải pháp Check Point tự động nhận diện nguy cơ bảo mật và tiến hành ngăn chặn. Với gói cao cấp, bên cạnh việc tự động phát hiện rủi ro trên hệ thống mạng, các chuyên gia bảo mật của Check Point thường xuyên đánh giá nguy cơ bảo mật và giám sát hệ thống của khách hàng.

    Quét virus từ môi trường web

    Ông Ngô Việt Khôi, Giám đốc Kinh doanh của Hãng Bảo mật Trend Micro cho biết: "DV Cloud Security (bảo mật dựa trên nền tảng ĐTĐM) sẽ giúp DN xác định số tiền đầu tư cho hệ thống bảo mật được sử dụng như thế nào. Đồng thời, DV này giúp DN giảm chi phí đầu tư cho hạ tầng, giảm tải cho hệ thống… nhờ hoạt động quản lý dữ liệu – phòng chống virus đặt trên Internet".

    Nghiên cứu về bảo mật của hãng Trend Micro cho thấy cách đây khoảng 1 năm, cứ một giây phát sinh ra 1 mã độc (malware), nhưng từ 2011 đã phát sinh theo tần suất 3,5 mã độc/giây! Nếu người dùng máy tính cứ quét virus theo cách cũ sẽ không thể kiểm soát được số lượng mã độc đang ngày càng sinh sôi nhanh chóng. Mã độc đang dễ dàng thâm nhập vào máy tính thông qua các ngõ kết nối thông dụng như bộ nhớ di động USB, đường truyền Internet…

     

    Nhằm giải quyết bài toán ngăn chặn các loại mã độc từ môi trường web, Trend Micro đã đưa DV Anti-virus lên “đám mây” với tên gọi Secure Cloud. “Đám mây” Anti-virus phát hiện virus/mã độc và ngăn chặn trước khi tải về máy tính của khách hàng. Trước đó, sản phẩm Titanium Maximum Security 2011 của Trend Micro đã ứng dụng công nghệ ĐTĐM nhằm đánh giá độ an toàn của website, email, tập tin… Thông qua “đám mây”, phần mềm này ngăn chặn các loại mã độc lây nhiễm từ Internet.

    Bảo vệ người dùng cuối

    Theo một số chuyên gia bảo mật, việc bảo vệ cho thiết bị đầu cuối – người dùng cuối sẽ phù hợp với các ứng dụng Anti-virus dựa trên công nghệ ĐTĐM. Các thành phần quản lý thiết bị/dữ liệu ngăn chặn virus được đưa lên “đám mây”, các mẫu virus cũng được lưu trữ trên đó. Ở một số trường hợp, phần mềm quét virus vẫn được cài đặt ở máy trạm giúp bảo vệ máy tính đối với các nguy cơ lây nhiễm virus cục bộ (qua bộ nhớ USB, CD…). Điều này cũng góp phần giảm thiểu nguy cơ khi máy trạm không thể kết nối với “đám mây" diệt virus.

    Các nhà cung cấp DV Anti-virus trên “đám mây” đã cam kết, các ứng dụng sẽ quét virus trở lại ngay sau khi phục hồi kết nối Internet. Theo kết luận của Trend Micro, virus lây lan qua Internet chiếm tỷ lệ 92%, còn lây nhiễm qua các thiết bị lưu trữ (bộ nhớ USB, ổ cứng…) chỉ có 8%. Do vậy, ứng dụng Anti-virus đã ngăn chặn hầu hết virus từ trên “mây”, cho dù máy trạm không kết nối với “đám mây”!

    “Đám mây” phòng chống virus Immunet Protect 3.0 đã xuất hiện thêm vai trò của phần mềm diệt virus mã nguồn mở ClamAV nhằm “càn quét” các loại virus Off-line ngay khi bị ngắt kết nối Internet. Trước đây, ở phiên bản trước do thiếu phần mềm quét virus tại máy trạm nên mỗi lần không có Internet, người dùng lại thiếu sự bảo vệ từ “đám mây” Immunet.

    Qua triển khai thử nghiệm trên 100 doanh nghiệp, Trend Micro công bố nguy cơ bảo mật (năm 2009):

    100% công ty có virus hoạt động trong hệ thống mạng.

    56% công ty bị virus do thám xâm nhập - đánh cắp dữ liệu.

    80% công ty có hoạt động tải virus từ các website.
    Nhằm giảm tải cho hệ thống, ứng dụng Anti-virus của Trend Micro chỉ quét các tập tin có sự thay đổi chứ không quét toàn bộ dữ liệu như cách quét virus trước đây (quét tập tin Backup). Ứng dụng này chỉ quét virus khi phát hiện có sự thay đổi trên hệ thống máy tính so với lần quét trước. Việc nhận diện và ngăn chặn virus sẽ được đưa lên các server “đám mây” của Trend Micro.

    Ứng dụng này tiến hành giám sát hệ thống/máy tính theo hành vi ứng xử thường ngày của người dùng (Behavior). Điều này góp phần phát hiện nhanh các nguy cơ bảo mật. Đồng thời, Trend Micro thông qua “đám mây” cũng cung cấp khả năng nhận dạng mã độc tốt hơn – người dùng không cần cập nhật khối lượng lớn dữ liệu nhận dạng mã độc (malware signature) trên máy tính như trước.

    ID: B1110_59